در راورو چه می‌گذرد؟ چه افرادی مشغول کارند؟ چه اتفاق‌ها و رخدادهایی در جریان‌اند؟

در این بلاگ‌پست به گپ‌وگفت با میلاد حضرتی پرداخته‌ایم.

میلاد حضرتی، عضو تیم فنی و توسعه‌دهنده‌ی وب‌سایت راوروست. از اعضای قدیمی راورو محسوب می‌شود و بیش از دو سال است که به‌صورت دورکار همراه راوروست. در این دو سال در موقعیت‌های شغلی مختلف با راورو همکاری کرده است.

- تو در راورو چه می‌کنی؟ نقشت چیست؟ نقش خودت را چطور می‌بینی؟

من چند ماهی است که توسعه‌دهنده‌ی وب‌سایت راورو هستم. مسئولیت رفع باگ‌ها، بهبود عملکرد وب‌سایت و هم‌چنین ایجاد ویژگی‌های جدید در وب‌سایت راورو را بر عهده دارم. تصور می‌کنم اهمیت عملکرد صحیح وب‌سایت و بهبود مداوم آن با توجه به ماهیت راورو خیلی مهم است و مسئولیت خاص و سنگینی به روی دوش آدم می‌گذارد. چراکه نه‌تنها باید تجربه‌‌ی دل‌پذیری برای کاربران در استفاده از راورو فراهم کند بلکه هر نقص یا مشکل در وب‌سایت، ممکن است بر روی بقیه‌ی اعضای تیم هم اثر بگذارد و زحمت آن‌ها را بیش‌تر کند.

- چه چالش‌هایی در شغل و تسک‌های روزانه‌ی تو پررنگ است؟

رفع مشکلات و آسیب‌ پذیری‌های عملکردی وب‌سایت راورو که توسط کاربران شکارچی و میدان به ما اطلاع داده می‌شود، یکی از نقاط انگیزه‌ی من برای انجام تسک‌های روزانه‌ست. این موارد جزو چالش‌های روزانه من هستند، و از لحاظ اولویت برای من در بالاترین اولویت قرار می‌گیرند. من از کاربرانی که به‌طورمرتب مشکلاتی که در استفاده از وب‌سایت با آن برخورد می‌کنند را به ما گوشزد می‌کنند، کمال تشکر را دارم. هر زمان که این موارد به من اطلاع داده می‌شود، بلافاصله همه تلاشم را بر این می‌گذارم که هر چه سریع‌تر مشکل آن کاربر که احتمالا مشکل کاربران دیگر هم هست، رفع شود.

- اگه چوب جادویی داشتی که می‌توانست چیزی را در شغل تو تغییر بدهد، دوست داشتی چه چیزی را تغییر بدهی؟

این‌که هیچ کاربری در وب‌سایت راورو به مشکل یا باگی برخورد نکند. آرزوی محال است اما خب داشتن چوب جادویی، این مزیت را هم دارد. :)

- تو چند سال است که همراه راورو هستی؟ کلیتی از این چند سال را برایمان می‌گویی؟ در این چند سال به تو چه گذشته است؟

الان بیش از دو سال است که در تیم راورو حضور دارم؛ تجربه‌ای شیرین و دلچسب برایم بوده است در کنار دوستانی که می‌توانم از آن‌ها یاد بگیرم و کار گروهی را تمرین کنم. من از نویسندگی فنی در بلاگ راورو شروع کردم که این تجربه هم تجربه‌ی جالب و جذابی بود. الان هم که در تیم فنی راورو حضور دارم، این‌که می‌توانم به عنوان عضوی از راورو به رشد خودم و علاقه‌مندی‌هایم هم بپردازم لذت‌بخش است.

- تو از دسته‌ی همکارانی هستی که به‌صورت دورکار با راورو همراهی می‌کنند. از آن‌چه در این تجربه‌ی دورکاری به تو گذشته است، برایمان بگو.

تا قبل از شیوع کرونا، شاید هر کس از دورکاری صحبت می‌کرد هنوز دلالت بر تنبلی او می‌گذاشتند. اما الان دیگر دورکاری به‌عنوان یک روش کاری بیش‌تر پذیرفته شده و به رسمیت شناخته شده است. خب من از این بابت خیلی خوشحالم. حضور در محل کار مزیت‌های غیرقابل‌انکاری دارد. اما این‌که در دورکاری زمان دست خودم است، احساس می‌کنم ابتکار عمل بیش‌تری دارم. از سوی دیگر دورکاری مشکلات و معایبی دارد که من کامل آن را درک می‌کنم. مانند؛ وجود محدودیت در تعامل با همکاران ( در مقایسه با کمیت و کیفیت ارتباط و تعاملی که در محل کار جریان دارد)، خستگی و احساس تنهایی. این‌ها از جمله مواردی بوده است که با آن مواجه بوده‌ام. در هر حال با وجود همه‌ی این‌ها از این روش رضایت دارم و انتخابم است. راه‌حل‌هایی که بتواند مشکلات دورکاری را کاهش دهد، انجام می‌دهم. به‌همراه سایر اعضای دورکار و غیردورکار راورو نیز تلاش‌هایی در راستای این موارد داشته‌ایم.

- در حوزه‌ی امنیت سایبری، چه دغدغه‌هایی توجهت را بیش‌تر جلب می‌کند؟

در یک کلام، بی‌خیالی یا سهل‌انگاری. این‌که تا برای ما حادثه‌ی تلخی نیافتد به فکر پیش‌گیری نمی‌افتیم، واقعا آزاردهنده است.

به عنوان یک شهروند عادی من مسئول مراقبت از اطلاعات خودم هستم و باید زمانی که اطلاعاتم را به امانت در اختیار شخص یا مجموعه‌ای می‌گذارم، حفاظت و مراقبت از آن را از آن شخص یا مجموعه مطالبه کنم و به این موضوع بی‌توجهی نکنم. اگر سازمان‌های دولتی و خصوصی یا به‌طور کلی مجموعه‌های مختلفی را می‌بینیم که اهمیتی به حریم خصوصی داده‌های ما نمی‌دهند، یا کم‌ترین مراقبت از داده‌های ما را دارند، دلیل آن، عدم مطالبه‌ی ما برای فهمیدن وضعیت امنیت داده‌های خودمان که در دست آن مجموعه‌ها قرار دارد، هم هست! اگر هر کدام از ما این مطالبه را داشته باشیم، دیگر این حجم از بی‌توجهی به داده‌های کاربران در بین مجموعه‌ها کم‌تر خواهد شد و مدیران و مسئولان آن‌ها بی‌توجهی به این موضوع را به عنوان یک ریسک بزرگ تلقی خواهند کرد. اما متاسفانه در حال حاضر اکثر کسب‌وکارها نه‌تنها مراقبت قابل‎‌توجهی از داده‌های کاربران خود انجام نمی‌دهند، بلکه در مواقع بروز رخداد سایبری خبری از اطلاع‌رسانی صادقانه و عذرخواهی هم نیست و از کاربر طلبکار هم می‌شوند! برخی از کسب‌وکارها از آن هم بدترند و هیچ بودجه‌ای برای ارتقای امنیت مجموعه‌ی خود در نظر نمی‌گیرند.

- به‌عنوان فردی که در حوزه‌ی امنیت سایبری هم تخصص‌هایی داری، امنیت برایت چطور تعریف می‌شود؟

امنیت کاملا نسبی است. کسی که فکر می‌کند در فضای سایبری ایمن است، واقعا ایمن نیست بلکه فقط زمان رخداد حادثه‌ی تلخی که در انتظار اوست، فرا نرسیده. این‌که تمام تلاشمان را برای پیش‌گیری انجام دهیم تا هر حادثه‌ای که ما را تهدید می‌کند، به در بسته برخورد کند یا کم‌ترین آسیب ممکن را به ما وارد کند، یک هنر هوشمندانه است. هر کس بتواند هوشمندانه‌تر با حوادث مقابله کند، راه زیادی از مسیر ایمنی در مقابل حوادث فضای سایبر را طی کرده است.

- کدام بخش امنیت برایت جذاب‌تر است؟ موقع دنبال‌کردن چه نوع اخباری، سر جایت میخ‌کوب می‌شوی؟

برای من همه‌ی بخش‌های امنیت جذابند. البته اگر بخواهم از لحاظ پیگیری اخبار بگویم، رخدادهای بدافزاری برایم جالب‌تر و خاص‌تر هستند. به عنوان مثال؛ کشف بدافزارهایی مانند Stuxnet یا ظهور یا اتمام کار یک باج‌افزار، افشای کلیدهای رمزگشایی آن و ...

- اگر بتوانی یک توصیه‌ی امنیتی به مردم برای حفظ امنیتشان بکنی، چیست؟ چه پیشنهادی برای امنیت بیش‌تر کاربران داری؟

باید همه توجه و آگاهی داشته باشیم که از زمانی که هر چیزی را در اینترنت بارگذاری می‌کنیم، به‌عبارتی دیگر صاحبش نیستیم. بنابراین باید حتما قبل از بارگذاری هر چیزی در اینترنت، کمی تامل کنیم. متاسفانه میل به دریافت لایک و کامنت و بازنشر بالاتر باعث شده که برای مخاطب لذت آن به جنبه‌ی ترسناک آن بچربد. از طرفی فنون حمله به مرور عجیب‌تر و خاص‌تر می‌شوند، چون فنون قبلی کهنه و نخ‌نما شده‌اند. به‌عنوان مثال شاید عجیب باشد که حتی بیان احوالات روزانه یا روزمرگی در توییتر می‌تواند سیگنال‌های جذابی برای مهاجمان باشد تا در شرایطی پیچیده‌تر، از طریق شما به محل کار شما یا به دوستان و اطرافیان شما آسیب بزنند. این توهم توطئه نیست و امیدوارم این مثال، میزان گستردگی و درهم‌تنیدگی حوادث در فضای سایبری را بیان کرده باشد.

- چه آرزویی برای حوزه‌ی امنیت سایبری داری؟

به نظر من، آن‌چه که امروز از آن رنج می‌بریم، عدم آگاهی است. امیدوارم هر چه سریع‌تر شعار راورو محقق شود. چون من هم معتقدم که قطعا "با آگاهی، آینده امن‌تر است."

امیدواریم که همگی آینده‌ی آگاه‌تر و امن‌تری را تجربه کنیم. ممنون از همراهی‌ت میلاد عزیز. ؛)

بلاگ‌پست‌های مرتبط:

گپ‌وگفتی با علیرضا دهقانی؛ راهبر استراتژی راورو

گپ‌وگفتی با شقایق جوادی؛ ‌راهبر ارتباط با میدان‌های راورو